Relatório Pagseguro - UOL

32
PB 1 RELATÓRIO 2012 UOL

description

Relatório, apresentação

Transcript of Relatório Pagseguro - UOL

Page 1: Relatório Pagseguro - UOL

PB

1

REL

AT

ÓR

IO

2012

UOL

Page 2: Relatório Pagseguro - UOL
Page 3: Relatório Pagseguro - UOL

2

3

Contents

Overview ..................................................................................................................................................4

I - estatística e modelagem .........................................................................................................6

II - análise e prevenção ................................................................................................................6

III - investigação e cobrança .......................................................................................................7

Dinâmica do gerenciamento de risco ........................................................................................8

Sistema de gestão .........................................................................................................................9

Alçadas existentes .........................................................................................................................9

Gestão de pessoas .........................................................................................................................9

Organização administrativa ..................................................................................................... 11

Controles e indicadores do desempenho dos 52 analistas da ap .................................... 11

Gestão pagseguro ....................................................................................................................... 13

Planejando o futuro e reduzindo o chargeback ........................................................................ 13

Gerenciamento de riscos ........................................................................................................... 23

1) Revisão do organograma operacional ............................................................................... 26

2) Análise de contas ................................................................................................................... 26

Medidas de curto prazo .................................................................................................................... 26

3) Falso positivo .......................................................................................................................... 27

4) Revisão do departamento de investigação e cobrança ................................................. 27

5) Departamento financeiro uol .............................................................................................. 27

6) Redução do tempo de análise............................................................................................. 27

7) Indicadores .............................................................................................................................. 27

8) Revisão e escrituração de normas e processos .............................................................. 27

9) Revisão do descritivo de cargos e funções ...................................................................... 27

10) Ampliação da gestão de pessoas .................................................................................... 28

12) Criação de rating de análise manual ............................................................................... 28

13) Contratação de escritório de advocacia para cobrança das perdas ......................... 28

14) Ampliação do banco de dados grupo folha/uol ............................................................ 28

16) Apurar origem dos chargebacks (fase sistema e fase mesas: uol e horus) ........... 28

17) Aumentar a visibilidade pagseguro para os compradores.......................................... 28

18) Inverter o fluxo na ap (analisar após operadora) ......................................................... 28

19) Apurar principais motivos das fraudes comprador ...................................................... 29

20) Melhora das estações de trabalho por obsolescência ................................................ 29

21) Utilização inadequada de token ....................................................................................... 29

22) Cadastramento comprador................................................................................................ 29

24) Definição de um método estatístico .............................................................................. 29

26) Ampliação dos modelos .................................................................................................... 29

27) Bureaux de auxílio ............................................................................................................... 29

Conclusão ............................................................................................................................................. 30

Page 4: Relatório Pagseguro - UOL

A PagSeguro é uma das Empresas do conglomerado UOL (grupo Folha de São Paulo).

Tem como propósito disponibilizar uma solução completa para pagamentos on line, que garante a segurança de quem compra e de quem vende na web. Quem compra com PagSeguro tem a garantia de produto ou serviço entregue ou seu dinheiro de volta. Quem vende utilizando o serviço do PagSeguro tem o gerenciamento de risco de suas transações.

Mantém movimento de negócios estimado em R$ 110.000.000,00 (cento e dez milhões de reais) por mês, considerando que aproximadamente R$ 90.000.000,00 (noventa milhões de reais) são oriundos de operações por cartões de crédito. A receita da empresa e recebida dos vendedores associados é de 7% a 15% do movimento e o nível de perdas (fraudes) representa cerca de R$ 1.000.000,00 (um milhão de reais) por mês. O número de transações mensais varia de 1.000.000 a 1.200.000.

A margem de crescimento anual é expressiva e o volume de transações projetado para o próximo exercício demanda uma releitura organizacional.

Os 10 maiores clientes em valor de transações, no exercício de 2011, são:

nº transações total das operações

Peixe Urbano 1.095.000 R$ 69.500.000

Grupalia 413.000 R$ 45.800.000

Clube do Desconto 277.000 R$ 22.400.000

Barato Coletivo 197.000 R$ 9.500.000

Paymentez 294.000 R$ 7.300.000

Panfleteria 93.000 R$ 5.200.000

Regateio 88.000 R$ 5.100.000

Ofertax 87.000 R$ 4.900.000

Oferta Única 82.000 R$ 4.000.000

Elexhome.appspot 129.000 R$ 4.000.000

Situação que pode ser considerada como boa, já que os “top ten” representam apenas 15% do valor das transações (178 milhões / 1.200 bilhão).

OVERVIEW1

OVERVIEW

Page 5: Relatório Pagseguro - UOL

4

5

A estrutura organizacional da empresa hoje está baseada no seguinte organograma:

O modelo da estrutura procedimental de fraudes e riscos está estruturada em uma visão holística:

Estatística e Modelagem (EM) dando suporte para AP e IC.(1 Coordenador + 3 colaboradores).

Análise e Prevenção (AP) (1 Coordenador + 15 colaboradores + 49 colaboradores da HORUS).

Investigação e Cobrança (IC)(1 Coordenador + 6 colaboradores).

- 3 Analistas de Riscos

- 2 Analistas de Detecção- 1 Analista de Qualidade- 12 Assistentes de Prevenção

- 2 Assistente de Investigação- 3 Assistente de Cobrança

Diretoria TI

TITO/PS

Suporte ao Cliente

Marketing e Vendas

Grupo Folha

Diretoria Geral

Diretoria TO/PS

Riscos e Fraude

Estatística/Modelagem

Análise e Prevenção

Investigação/Cobrança

Riscos e Fraude

Análise e Prevenção

12 Assistentes de Prevenção

3 Analistas de Riscos

Modêlos

4 Assistente de Cobrança

Cobrança

2 Assistente de Investigação

Investigação

XX Analistas de Detecção

Detecção

Existe uma TI Corporativa, subordinada à Diretoria Geral, a qual aloca, entre outras, uma TI para atendimento específico às necessidades do PagSeguro e do Toda Oferta.

A estrutura da gerência de riscos assim está formada:

Page 6: Relatório Pagseguro - UOL

I - ESTATÍSTICA E MODELAGEMDesenvolve modelos estatísticos para classificar e prevenir os riscos.

As fraudes, em geral, são enviadas pelas instituições financeiras, porém os Assistentes de Prevenção e Análise, em sua análise manual, também conseguem apontar fraudes contidas no processo de avaliação dos 25% das transações do PagSeguro.

A estrutura de pessoal contém três Analistas de Riscos:

a) Um deles monta a base de conhecimento das informações e prepara os relatórios iniciais que dão origem às análises do coordenador e do Gerente, orientando sobre a formatação dos scores de riscos.

b) Os outros dois analistas desenvolvem os modelos estatísticos e as regras, as quais são carregadas para o VERIFICA.

O Coordenador participa do quadro funcional da empresa há mais de seis meses, com formação em estatística. Não participa do operacional diário, atuando na retaguarda e acompanhando do processo produtivo. Analisa os relatórios produzidos pelas coordenadorias e efetiva ações no sistema VERIFICA de classificação do risco de cada transação com os cerca de 30.000 vendedores ativos atualmente em todo o Brasil. Cabe considerar que a dinâmica das fraudes exige readequações frequentes no sistema (novos modelos matemáticos).

Premissa de classificação inicial é a liberação de cerca de 75% das transações, enviando aproximadamente 25% das operações para uma análise mais profunda a ser desenvolvida pelo departamento de AP.

Exerce ainda outras atribuições como montagem do book dos indicadores, definição e atualização de regras (são 38 atualmente), definindo e implantando sistemas de melhorias. Coordenou gerenciadores específicos de segmentos atípicos, dedicando ainda tempo para a complementação de informações de relatórios de uso da IC.

II - ANÁLISE E PREVENÇÃOO Processo de Análise inicia-se a partir do Gerenciador do PagSeguro. Todo o processo de análise é baseado nas transações apresentadas pelo Gerenciador, onde as transações são separadas por filas ou segmentos.

Diariamente é produzido um relatório com a produtividade da análise e é enviado ao Diretor.

O Coordenador é quem distribui as filas entre os Assistentes de Prevenção, adotando o conceito de job rotation (está em processo uma revisão desta dinâmica, com a distribuição automática para os Assistentes).

Participa do quadro funcional da empresa há mais de seis meses e é formado em administração de empresas. Coordena toda a operação de análise da parcela não liberada pelo Sistema VERIFICA (cerca de 300 mil transações por mês) em seus diferentes segmentos (filas) distribuídos pela sua equipe, os quais, através de um Sistema Gerenciador (RADAR + ferramentas de bureaux de dados tipo Serasa/Boa Vista/Receita Federal/Correios e outros) conferem um embasamento para o colaborador liberar ou não a transação em até oito horas (a média dos últimos 3 meses está em 10,6 horas).

Mantém sob seu comando uma equipe interna de profissionais e uma empresa terceirizada.

Acompanha a dinâmica desses trabalhos em tempo real, redirecionando-os de tal forma a cumprir o prazo e assegurar-se da qualidade do trabalho.

Certifica-se constantemente de como cada um enfoca sua análise, pois parte da decisão é subjetiva. Se for rígido demais ou de menos, transações boas poderão ser perdidas ou fraudes poderão ser aprovadas.

Recebe das operadoras de cartões “listas negras” injetando-as imediatamente no Sistema VERIFICA, filtro inicial das transações.

Em determinados picos que ocorrem durante os dias de trabalho o coordenador tem o poder de desviar assistentes para outras filas até que o processo na fila em atraso se normalize.

Há um processo de treinamento interno elaborado pelo Coordenador que será objeto de análise em capítulo específico.

As Ferramentas utilizadas no processo de análise das transações (bureaux de auxílio –

OVERVIEW

Page 7: Relatório Pagseguro - UOL

6

7

denominação dos sites utilizados para pesquisar existência de endereços ou inadimplência contumaz), são: Associação comercial, SPC, TeleLista, Receita Federal e outros disponíveis sem critério de análise.

Existem algumas políticas de análise que orientam o assistente de prevenção a focar melhor as transações e os riscos que a elas estão envolvidos.

O Analista de Detecção tem por finalidade precípua analisar os históricos, observando as tendências, com o objetivo de detectar novos riscos até então não existentes, ou até a sugerir a eliminação de determinado risco em determinada época.

O Analista de Qualidade pontua o chargeback e municia a modelagem com pareceres sobre novos riscos.

III - INVESTIGAÇÃO E COBRANÇAO processo de Investigação consiste, basicamente, em duas ações:

• Análise da conta do vendedor, a qual é realizada com base no relatório de performance do vendedor;

• Análise de transações com foco no comprador, geração do chargeback.

O processo de cobrança, por seu turno, analisa as transações e o contato com o comprador a fim de reverter a transação até então caracterizada como perda (chargeback). Para tanto, recebe das empresas Cielo, Redecard, HiperCard e Amex relatórios que são enviados ao Setor de Estatística e Modelagem para aperfeiçoamento, fornecendo assim mais subsídios ao setor de Cobrança.

A Coordenadora está na função há seis meses, passando por um processo interno de promoção, haja vista que ocupava a função de analista sênior na Investigação. Centraliza a questão dos chargebacks tanto na parte investigativa, quanto na fase seguinte de cobrança.

Nos três últimos meses recebeu em média 5.600 chargebacks por mês no valor de R$ 1.606.000,00 (1,46% do montante transacionado) e recuperou R$ 146.000,00, ficando uma perda de R$ 1.459.000 (91%).

A documentação apresentada pela Coordenadora do Setor está definida da seguinte forma:

• Investigação – Fluxo análise do vendedor em formato de fluxo e em formato de documento.

• Cobrança – Fluxo de cobrança e fluxo de cobrança VIP e relatório de chargeback.

Page 8: Relatório Pagseguro - UOL

DINÂMICA DO GERENCIAMENTO DE RISCOCerca de 1.200.000 a 1.300.000 transações mensais passam inicialmente pelo crivo do Sistema VERIFICA (atualmente há 3 modelos em vigor: Padrão / Games e Eletrônicos).

Esses modelos (transações com cartões de crédito) levam em conta históricos de CPF e cartão de credito mais um portfólio de regras atribuindo scores Alto/Médio/Baixo a cada transação. As com baixo score são liberadas

Score Padrão

Score com históricos de CPF e Cartão

de Crédito

Transações de cartão de crédito

Portfólio de regras para apoio ao time de Prevenção e Segurança do Produto

Score com históricos de CPF

Score com históricos de Cartão

de Crédito

Score para clientes novos

Aprovação automática Análise do time de Prevenção

Dados do pedido:

• Operadora do cartão (bandeira) • Quantidade de parcelas • Valor total da transação • CEP de cadastro • CEP informado na transação

Dados históricos:

• Valor acumulado em transações do CPF (30 dias / 12 horas) • Quantidade acumulada de transações do CPF (30 dias / 12 horas) • Valor acumulado em transações do Cartão de Crédito (30 dias / 12 horas) • Tempo desde a última transação do CPF e do Cartão de Crédito

Informações utilizadas

OVERVIEW

(cerca de 75%) as demais seguem para as mesas de Análise (cerca de 300 mil/mês).

O ponto de corte (teórico 75/25%) está consolidado e não foi alterado nos últimos 12 meses. Oscila mensalmente em função do volume das transações. A EM atua constantemente criando cenários a partir de dados históricos dos vendedores de baixo risco X taxas de chageback gerados para conhecimento de seus superiores.

O fluxo do score padrão está assim definido:

Page 9: Relatório Pagseguro - UOL

8

9

A EM (Estatística e Modelos) acompanha a assertividade dos modelos em função dos chargebacks recebidos em quantidade por valor. Este acompanhamento gera revisões e até criação de modelos específicos para determinados segmentos que fogem ao padrão.

O lote das transações de score alto e médio seguem para a AP (Análise e Prevenção) com um índice médio de liberação da ordem de 65% a 70%.

A maior fatia das transações não liberadas são desencadeadas pelas operadoras de cartões de crédito (50% a 55%) e não pela AP, em função disto deverão em breve inverter o processo, analisando apenas os 45% a 50% restantes e com isto reduzir seu custo. O tempo médio de análise por transação na AP está em 10,6 horas e a meta é de 8 horas, meta esta ainda considerada alta.

Aproximadamente 90% das transações passam pela AP da Horus, terceirizada que trabalha com a inteligência da UOL, porém a distância (Alphaville) sem o contato direto e contínuo que existe com o grupo que está locado na sede UOL. Em função disto, procuramos saber a porcentagem de chargebacks gerados nos dois casos: 1,47% pela UOL e 2,39% pela Horus.

Abordaremos em capítulo próprio a performance da empresa terceirizada Horus.

Na outra ponta há a IC (Investigação e Cobrança) que trata cerca de 5500 a 6000 chargebacks por mês. A grande maioria (70% a 80%) provém da Cielo, que ainda não apresenta os motivos do chargeback, trabalho este feito pelo setor de Investigação. A Cielo deverá passar esta informação em breve aliviando a carga atual de trabalho.

Os chargebacks representam cerca de 1,5% do valor total transacionado e os principais motivos identificados internamente e que precisam ser melhor depurados são:

• Fraudes do comprador em 72% dos casos, sendo que desses casos 8% são por desconhecimento da compra e da marca PagSeguro pelo suposto comprador;

• Fraudes do vendedor em 6% dos casos;

• 22% não são classificados.

Solicitamos abrir em valores os principais motivos das fraudes do comprador, porém isto só será possível num trabalho mais integrado com a Cielo, o que deve acontecer no 2º semestre.

A IC finalizou recentemente o projeto de contestação de chargeback objetivando racionalizar este processo. Existe ainda um procedimento (fluxo) de análise do vendedor PagSeguro em sua 6ª versão datada de 06 de dezembro de 2011, mostrando o fluxo e as ações a serem tomadas, o qual julgamos satisfatório.

O relatório de análise do vendedor detalha como deve ser feita a avaliação.

O comitê de análise do vendedor é composto pelos Coordenadores, Gerentes de Risco, Diretor e Comercial.

Os clientes VIP vêm sendo atendidos pela IC e foram classificados como VIP pelo Comercial em função da relação entre o volume de negócios e a imagem de marca.

Além dos VIP 1 e 2 (cerca de 190 vendedores) existem os com captura automática (cerca de 120) em que predominam transações por outros meios que não cartão de crédito. Estas operações de captura automática não geram chargebacks.

Em levantamento constatamos que para o grupo VIP os índices de chargebacks são 50% inferiores aos índices apontados em relatórios gerenciais.

SISTEMA DE GESTÃO

Reuniões / Relatórios / Alçadas de Decisão

O Sistema Gerenciador com base histórica contém todos os dados necessários para emissão de relatórios sempre que solicitados. Esses relatórios se limitam a números, sem qualquer comentário sobre desvios ou ações tomadas. O nível de informalidade é muito expressivo e tende a ser prejudicial.

Da mesma forma, as reuniões semanais da Diretoria, Gerência e Coordenadores, nas quais são tomadas decisões (vide alçadas logo abaixo), não são objeto de registro, inexistindo qualquer ata que demonstre o processo histórico de tomada de decisão da empresa.

ALÇADAS EXISTENTES

Coordenadores / Gerência:

Para:

Validação de estudos feitos, criação ou exclusão de filas, validação de alterações no sistema de trabalho, etc.

Inexiste alçada para as decisões no trabalho operacional, que é da responsabilidade de cada Coordenador.

Gerência / Diretoria:

Para:

Validação de qualquer alteração no dimensionamento da infraestrutura, idem de modelos ou pontos de corte, implementação de novos serviços, definição de prioridades no desenvolvimento do sistema, alteração ou manutenção do Status dos Vendedores.

A compreensão de alçada deve ser ampliada e não pode estar restrita aos conceitos técnicos e operacionais

GESTÃO DE PESSOASExistem as seguintes funções na PagSeguro:

Cargo nº funcionários Faixa salarial

Diretor 2

Gerente 1 R$ 6.700 a R$ 8.000 por mês

Coordenadores 3 R$ 6.700 a R$ 8.000 por mês

Analista 9 R$ 2.250 a 3.285 por mês

Assistente 15 R$ 1.879 a 2.385 por mês.

Teoricamente, o salário acima é composto 80% como fixo e 20% variável em função de cumprimento de metas, como taxa de aprovação da totalidade das transações acima de 80% chargebacks não ultrapassar 0,96% do faturamento com cartões da PagSeguro.

Page 10: Relatório Pagseguro - UOL

Na prática, esta política não vem sendo aplicada. Paga-se 20% variável com base no resultado global da empresa.

Indicadores RH

O turnover de 2011 deverá fechar em 26%, percentual extremamente elevado.

Horas extras e absenteísmo são tratadas via banco de horas.

Não existem outros indicadores de RH.

Recrutamento e Seleção

Não existe uma base de perfil previamente estudada e trabalhada. O recrutamento ocorre a partir dos perfis enviados pelos solicitantes.

Não há qualquer restrição vinculada à seriedade e sigilo das informações tratadas. Antigos colaboradores também podem ser readmitidos após analise do motivo da saída e não há restrição sequer para parentesco.

Benefícios

Plano de saúde da Allianz com coparticipação de R$ 10,00 por consulta.

Folha Prev-renda suplementar ao benefício da Previdência Social em caso de aposentadoria.

Vale transporte, auxílio creche e e-mail (conta especial @uol.com.br).

Avaliação de desempenho

A 1ª avaliação interna foi feita em julho 2011, abrangendo apenas 7 colaboradores (transição terceiros para serviço próprio). A partir dos resultados, dois profissionais, com as melhores notas, foram promovidos:

• Analista sênior de investigação passou a Coordenadora do IC.

• Analista Jr. passou para Pleno.

Não há previsão para nova avaliação abrangendo a totalidade dos colaboradores da Gerência de Risco, apenas orientamos para que o fluxo da avaliação desta vez seja Gerente avaliando seus Coordenadores e estes os seus subordinados.

Descrição de funções de cada colaborador

A Gerência forneceu as descrições resumidas das funções as quais utilizamos nas entrevistas individuais verificando que correspondem ao trabalho que executam, apesar de não terem sido divulgadas.

As “deficiências” apontadas acima são amenizadas por uma interação muito forte existente entre todos os níveis, facilitada pelo arranjo físico de todos num mesmo espaço, desde o Diretor até o simples colaborador em baias contíguas. A discrição dos assuntos, quando necessária, é assegurada pelo uso de salas de reuniões fechadas.

O poder de decisão na liberação ou não de determinada transação fica nas mãos do simples Colaborador da AP, que usa seu bom senso (às vezes troca idéias com colegas vizinhos), mas não existe nenhuma alçada de decisão/score na análise manual nas mesas.

Os Coordenadores e o próprio Gerente trabalham muito próximos de todos e estão constantemente verificando e repassando políticas, regras e informações.

Nas entrevistas sentimos que a grande maioria está bastante motivada por ser um trabalho que foge à monotonia, pois cada caso tem suas particularidades.

Processos

Nada formalizado. Existem apenas regras pontuais a serem seguidas. Via de regra, a operação está consolidada com base em fluxos (passo a passo), conforme segue:

Políticas UOL/Fluxo análise dos vendedores/Fluxo dos diferentes tipos de chargebacks/Treinamento passo a passo para os assistentes de prevenção da Horus inclusive com os scripts a serem utilizados nos principais casos de atendimento/Procedimento para transações de valor elevado (acima de R$ 15 mil).

Custo

A gerência de risco desconhece o custo operacional gerado pelas suas equipes. Temos a impressão que não existe departamento desta natureza no PagSeguro, departamento este fundamental para municiar os líderes para gestão de pessoas, análise de eficiência dos procedimentos internos e melhora dos resultados institucionais.

OVERVIEW

Page 11: Relatório Pagseguro - UOL

10

11

ORGANIZAÇÃO ADMINISTRATIVAO PagSeguro tem estrutura operacional própria, porém vários departamentos são Corporativos: Recursos Humanos, Jurídico, Financeiro, Tecnologia corporativa, Projetos e Sistemas, os quais são centralizados na UOL.

Missão / Visão /Valores

Missão e valores não estão divulgados oficialmente. Os colaboradores conhecem superficialmente. Alguns mais, outros menos. A divulgação e compreensão do colaborador da missão e visão da empresa é fundamental para o exercício de sua atividade profissional com direcionamento institucional.

Gerenciamento de Risco

Visão: Tornar-se referência de gerenciamento de risco financeiro no e-commerce.

Missão:

• Minimizar as perdas de fraude através de métodos analíticos, processos e pessoas;

• Garantir um ambiente de negócios seguro para o vendedor e para o comprador.

Valores:

• Ética;

• Orientação a resultados;

• Disposição para aprender;

• Adaptabilidade: conciliar o novo com o estabelecido.

CONTROLES E INDICADORES DO DESEMPENHO DOS 52 ANALISTAS DA AP

• Produtividade / analista / segmento (tempo/transação);

• Qualidade da avaliação: índice de chargebacks gerados/testes de falso positivo;

• Auditorias diárias (cerca de 20 a 30 análises do dia anterior);

• Trabalham diretamente nas telas e não há registro estatístico;

• Os testes de falso positivo indicam um índice elevado de transações indevidamente consideradas como fraudes (quase 90%).

Segue tabela descrevendo perfil do grupo de analistas/percentual de chargebacks gerados pelo grupo da UOL e da Horus, bem como os falsos positivos estudados.

Page 12: Relatório Pagseguro - UOL

Origem dos CBKs-cross recebidos nos últimos 3 meses ( A /S /O 2011)

Teste do Falso-Positivo ( período julho a dezembro 2011 )

Valor Trans. valor Cbks %Cbks R$/Cbk Quant.Cbks

R$ R$ % R$ No.

UOL manual 32.896.000 482.602 1,47 310,15 1556

HORUS manual 89.514.000 2.141.285 2,39 329,58 6497

SISTEMA-score 117.600.000 1.825.891 1,55 224,48 8134

TOTAL 240.010.000 4.449.778 1,85 274,90 16187

META CBK 0,96%

Horus – No. de Cbks 25 em valor R$ 4.523

Disponível 656 R$ 187.732

Total ..............................681 R$ 192.255

TAXA...............................3,67% 2,35%

U O L – No. de Cbks 8 em valor R$ 4.971

Disponível 214 R$ 52.817

TOTAL ............................222 R$ 57.788

TAXA...............................3,60% 8,60%

Esses resultados precisam ser amadurecidos, pois aparentemente não apresentam confiabilidade. A princípio e em termos práticos o teste de falso positivo leva à compreensão que 90% das transações não liberadas seriam boas e poderiam ter sido liberadas.

A principal meta de apoio às mudanças é a análise do chargeback cross de 0,96, cujos resultados dos últimos 3 meses apontam que:

• no tratamento via sistema o chargeback é de 1,55%;

• no tratamento das Mesas UOL (manual) o chargeback é de 1,47%;

• no tratamento das Mesas HORUS (manual) o chargeback é de 2,39%.

OVERVIEW

Portanto, há muito o que fazer ainda no aperfeiçoamento dos modelos de avaliação das transações.

Page 13: Relatório Pagseguro - UOL

12

13

PLANEJANDO O FUTURO E

REDUZINDO O CHARGEBACK

2

Concluída a análise fática da gerência de riscos e da estrutura organizacional, com orientações pontuais, é fundamental para a empresa o estudo e desenvolvimento um processo de longo prazo para se consolidar no e-commerce.

Inicialmente, os trabalhos contratados estão restritos à análise dos procedimentos da Gerência de Riscos, com foco na redução do chargeback. Após discussão acalorada no board interno que coordena o Projeto PagSeguro, houve o entendimento de que era fundamental ampliar a análise departamental para uma análise institucional, a fim de que as recomendações e orientações objetos do presente relatório fossem mais eficientes.

Cabe esclarecer que algumas conclusões podem não ser totalmente adequadas, haja vista que não houve a oportunidade das análises alcançarem as demais Gerências da empresa e departamentos estratégicos diretamente vinculados ao Grupo UOL/Folha, que detêm informações preciosas.

Separaremos este capítulo em 3 tópicos:

GESTÃO PAGSEGURO, GESTÃO DE RISCOS e MODELOS.

No tópico Gestão PagSeguro será focado o mercado, a possibilidade de revisão do modelo de gestão, os conceitos de Governança Corporativa e os macroconceitos institucionais,

neles incluídos o planejamento estratégico e as políticas institucionais.

No tópico Gestão de Riscos serão focados a possibilidade de revisão do modelo atual de gestão de riscos, a importância dos relatórios gerenciais e a definição de uma hierarquia de indicadores.

No tópico Modelos, haverá atenção especial à Coordenadoria de Estatística e Modelagem.

GESTÃO PAGSEGUROO e-commerce apresenta crescente evolução sem que os analistas setoriais tenham, por enquanto, definido uma previsão de estabilização desta onda de crescimento. Em 2011, as vendas pela internet movimentaram R$ 18,7 bilhões, com crescimento de 26% ante 2010, segundo a E-Bit, empresa especializada em informações sobre o comércio virtual. Em 2011, 32 milhões de consumidores fecharam negócios nos sites de comércio eletrônico cadastrados no E-Bit. Em 2010, haviam sido 23 milhões.

Para 2012, os estudos elaborados pela E-Bit, com apoio da Câmara Brasileira de Comércio Eletrônico e do E-commerce School, apontam uma projeção de crescimento de aproximadamente 25%.

O valor médio das transações diminuiu. Em 2011 foram gastos, em média, R$ 350,00 por transação, ante R$ 370,00 no ano anterior. A Diretora da E-Bit observa que a tendência é de que o valor médio das transações ainda reduza, demonstrando claramente o ingresso da nova classe média brasileira na rede. Esta referência está sedimentada na leitura de que no primeiro semestre de 2011, dos 4 milhões de novos consumidores on line, 61% foram da classe C.

Há uma expectativa de que o valor médio das transações alcance o patamar de R$ 320,00.

Neste cenário, 61% dos novos consumidores (aqueles que ingressam pela primeira vez) no comércio eletrônico brasileiro possuíam renda familiar de até R$ 3 mil, havendo nítida mudança no ranking de produtos mais vendidos pela Internet.

Page 14: Relatório Pagseguro - UOL

PLANEJANDO O FUTURO E REDUZINDO O CHARGEBACK

Categoria de produtos mais vendidas - 1º semestre 2011(em volume de pedidos)

1º eletrodomésticos 13%

2º informática 12%

3º saúde, beleza e medicamentos 11%

4º livros e assinaturas de jornais e revistas 8%

5º eletrônicos 6%

Ainda como informação importante do segmento, foi medida a evolução do índice de confiança, cujo patamar de excelência definido pela câmara-e.net é de 85%, havendo claros indícios de que os consumidores brasileiros estão satisfeitos com o comércio virtual.

85% - Patamar de excelência definido pela câmera.e-netfonte: e-bit informação (www.ebitempresa.com.br)

89%

88%

87%

86%

85%jan/11 fev/11 mar/11 abr/11 mai/11 jun/11

Evolução Índice e-bit / Internet Segura de Confiança

Page 15: Relatório Pagseguro - UOL

14

15

A PagSeguro, por seu turno passa por uma fase muito interessante de transição com:

• Entrada de novos Coordenadores;

• Efetivação da maior parte dos colaborado-res antes terceirizados;

• Início de consolidação do Sistema Geren-ciador PagSeg atendendo a AP e a IC;

• A criação da figura do Diretor Operacional na área de Risco;

• A área da EM (Estatistica e Modelos) trabalhou intensamente como suporte criando e aperfeiçoando os modelos em segmentos com alta incidência de chargebacks.

Percebe-se que este processo de amadurecimento institucional está baseado nos indicadores globais de crescimento que demandam um aumento da musculatura e capilaridade institucionais.

Page 16: Relatório Pagseguro - UOL

O percentual de crescimento do volume de transações por ano e de vendedores ativos são efetivamente um desafio para qualquer gestão que pretenda preservar solidez e perenidade aos negócios.

É com estas premissas que entendemos que neste momento seria muito adequado uma releitura institucional, considerando que o crescimento do mercado não deve parar, o crescimento da empresa seguirá o mesmo rumo e a necessidade de solidez e perenização do negócio é uma premissa essencial para qualquer empresa que busca a longevidade.

Adequando e harmonizando a macro e micro gestão, fatalmente os índices de chargeback sofrerão redução.

A longo prazo, não há dúvidas de que seria fundamental à empresa independência da controladora, mantendo seu próprio staff, com profissionais habilitados e capacitados especificamente para o mercado de e-commerce, que mantém peculiaridades muito expressivas e que devem ser respeitadas para uma gestão eficiente.

Com o volume de negócios envolvido, é fundamental a ampliação do organograma para a criação de departamentos Financeiro, Jurídico, RH, Qualidade, TI, Controladoria e Auditoria Interna, além dos atuais existentes departamentos operacional, marketing e vendas e suporte ao cliente.

Conceitos de Governança Corporativa devem ser implantados, consolidando-se princípios básicos de Transparência, Equidade, Prestação de Contas (Accountability) e Responsabilidade Corporativa.

A formação de um Conselho de Administração, encarregado do processo decisório da organização em relação ao seu direcionamento estratégico, servindo de elo entre a propriedade e a gestão para orientar e supervisionar a relação com todas as partes interessadas é uma ferramenta eficiente e necessária para a decisão dos rumos do negócio, conforme o interesse de seus sócios ou acionistas.

Dentre as suas responsabilidades poderia ser destacada:

1) Estruturação da equipe de executivos e definição de suas atuações;

2) Escolha da auditoria independente;

3) Processo sucessório de conselheiros e executivos;

4) Práticas de Governança Corporativa e criação de comitês para o aprofundamento de temas relevantes;

5) Relacionamento com partes interessadas;

6) Sistema de controles internos;

7) Política de gestão de pessoas;

8) Código de Ética;

9) Estratégia;

10) Apetite e tolerância ao risco (perfil de risco).

Neste exato momento, alguns destes temas já estão em fase evolutiva dentro do PagSeguro e outros demandam a necessidade de reflexão e a rápida definição por parte dos sócios/acionistas.

A estruturação da equipe de executivos, gerentes e coordenadores é um passo que está literalmente em andamento. É fundamental que haja clara definição de suas atuações, escrevendo-se as funções, responsabilidades e direitos para que haja a possibilidade de exercício integral do princípio de accountability. Este passo não pode ser desprezado e deve ser implantado urgentemente.

É fundamental que a empresa se prepare para, em um futuro não tão distante, ter ao menos uma estrutura clássica com o CEO–Chief Executive Officer Diretor, CFO – Chief Financial Officer Diretor, Executivos, CIO Diretor, Gerentes Seniores, Gerentes Operacionais, Gerentes de TI (arquitetura, desenvolvimento, administração), PMO – Gerentes de Processos e departamento de Conformidade, Auditoria, Risco e Segurança em geral.

Uma estrutura própria e independente da controladora permitirá o aprofundamento das análises institucionais e um crescimento sustentado do negócio PagSeguro.

PLANEJANDO O FUTURO E REDUZINDO O CHARGEBACK

Page 17: Relatório Pagseguro - UOL

http://ediacademy.com/reducing_chargebacks.html

Biggest Internal Challenges in Dealing With Deduction35%

19% 18%13%

8%

Fonte: Credit Research Foundation

Cross-Dept.Cooperation

InefficientProcesses

Timely Access to Info

Lack of Resources

senior Mgt. Buy-In

Other

7%

16

17

A realização de auditoria independente hoje é centralizada pela controladora e seria muito adequado que com o decorrer do tempo fosse individualizada. Cabe ainda observar que seria adequado, pelo menos na primeira auditoria, que esta fosse mais ampla e não tivesse somente o cunho contábil.

A implantação de Práticas de Governança Corporativa é fundamental e trará solidez a toda a operação, assim como a criação de comitês para o aprofundamento de temas relevantes e, desde já, podemos apontar 4 comitês importantes para o negócio:

a) Comitê de Políticas, Normas e Processos;

b) Comitê de Gerenciamento Riscos;

c) Comitê de Governança;

d) Comitê de Recursos Humanos.

Pesquisa realizada pela Credit Research Foundation, em 2003, apresenta informações importantes percebidas no mercado americano que devem ser absorvidas com parcimônia, mas que não podem ser desprezadas para a cultura instalada no PagSeguro:

Os dois primeiros pontos de desafio apontados na pesquisa precisam de especial atenção pelo PagSeguro, razão pela qual o Comitê de Políticas, Normas e Processos e o Comitê de Recursos Humanos podem ser valiosos para a melhora de performance setorial e individual, proporcionando redução de chargeback.

A inexistência de Normas e Processos escritos na empresa e a distância do RH corporativo, sem conhecimento específico do segmento de atuação da organização, contribuem para uma gestão menos eficiente.

De forma geral, é necessário em todas as áreas da Gerência de Risco formalizar e documentar todos os atos, mediante a lavratura de atas das reuniões, contendo andamento dos assuntos em aberto, ações tomadas, identificação dos responsáveis, prazos e decisões tomadas.

Para uma organização cuja missão é tornar-se referência no mercado é indispensável a melhora nos conceitos de documentação.

O nível de informalidade existente na empresa não é saudável para a perenização dos negócios. Percebe-se que para o negócio PagSeguro é interessante um determinado nível de informalidade, considerando a velocidade do mercado e do segmento específico da organização. Neste sentido, a definição da missão do Comitê de Normas e Processos deve partir desta premissa para o início dos trabalhos de formalização das relações institucionais.

Para se atacar o primeiro ponto de desafio institucional mencionado na pesquisa realizada pela Credit Research Foundation, qual seja, “Cross Dept Cooperation”, será fundamental ações conjuntas do Conselho de Administração e dos Comitês mencionados, coordenadas por um líder que detenha a visão dos sócios/acionistas e tenha participado do planejamento estratégico da organização, a fim de que seja preservado o alinhamento e harmonia com as metas institucionais.

Para se ter uma idéia da importância das dificuldades na gestão de pessoas e da necessidade de se formar um Comitê de RH, a última edição do relatório WebShoppers, da empresa E-Bit, em parceria com a EcommerceSchool, constatou a grande dificuldade em contratar mão-de-obra especializada. Entre as lojas entrevistadas, 63% contrataram profissionais nos últimos seis meses, sendo que 79% dessas acharam que os candidatos não atendiam a todas as habilidades necessárias.

Page 18: Relatório Pagseguro - UOL

fonte: www.ecommerceschool.com.br e e-bit www.ebitempresa.com.brbase: 282

Quais as dificuldades para contratar profissionais?

79%

22% 20%9% 7%

Não atendiam todas as habilidades

necessárias

Não sabiam onde encontrar currículos

específicos

Salários mais altos do que você poderia

oferecer

Candidatos já estavam em outras

empresas

Candidatos moravam longe do local de trabalho

fonte: www.ecommerceschool.com.br e e-bit www.ebitempresa.com.brbase: 282

5%

12% 8%7%

19%

21%

28%

Entre 5 e 8 mil reais Entre 3 e 5 mil reais

Entre 1 e 3 mil reais

Prefiro não dizer

Abaixo de 1 mil reais

Acima de 12 mil reias Entre 8 e 12 mil reais

5%

12% 8%7%

19%

21%

28%

Entre 5 e 8 mil reais Entre 3 e 5 mil reais

Entre 1 e 3 mil reais

Prefiro não dizer

Abaixo de 1 mil reais

Acima de 12 mil reias Entre 8 e 12 mil reais

Faixa salarial mensal

Conhecimento que os profissionais de e-commerce possuem sobre as atividades abaixo hoje em dia

15%

16%

12%

13% 35% 28% 20%

35% 29% 19%

38% 28% 15%

41% 28% 14%2%

3%

3%

4%

Logística e expedição

Nenhum conhecimento

Gestão financeira

Marketing digital

Técnicas de vendas

Pouco conhecimento Médio conhecimento

Conhecimento Muito conhecimento

fonte: www.ecommerceschool.com.br e e-bit www.ebitempresa.com.brbase: 282

Trecho importante do relatório que pode nortear a missão deste Comitê:

“Ainda com relação aos que contrataram

nos últimos seis meses, 64% chegaram até os

candidatos através de indicação de amigos,

parentes ou de alguém da empresa.

É interessante ressaltar que 11% chegaram

até os candidatos através de redes sociais.

Depois de contratados, esses profissionais

precisaram ser treinados para atuarem no

e-commerce. Desses, 73% foram treinados

pelo seu próprio gestor e apenas 3%

não precisaram de treinamento. Quando

perguntados sobre onde procuram se atualizar,

54% desses profissionais usam redes sociais

tais como blogs, Twitter e Facebook, para

buscar informações profissionais.

Com o aumento da demanda por

profissionais, o mercado já começa a

enfrentar uma rotatividade nos cargos

de gerenciamento. Para manter esses

profissionais, as empresas de médio e grande

portes passaram a oferecer bônus mais

agressivos na obtenção das metas.

A pesquisa revelou que 34% dos

profissionais de e-commerce recebem salários

acima de R$ 5.000,00. Dos entrevistados,

40% ocupam os cargos de coordenador

(10%), gerente (24%) ou diretor (4%). Nesses

valores não foram considerados benefícios e

bonificações.

A respeito das habilidades necessárias

para os futuros profissionais, a pesquisa

identificou alguns pontos cujo conhecimento

médio predomina. Esses pontos são os que

abrirão mais oportunidades de trabalho,

uma vez que demandarão cada vez mais

profissionais especializados nesses assuntos.

No caso de logística e expedição, apenas 42%

dos profissionais declararam ter conhecimento

ou muito conhecimento sobre o assunto.”

(Relatório WebShoppers, da empresa E-bit em parceria com a EcommerceSchool).

PLANEJANDO O FUTURO E REDUZINDO O CHARGEBACK

Page 19: Relatório Pagseguro - UOL

Executivos e Alta Direção

Executivos de Negócio e de Tecnologia

Profissionais de avaliação (assurance), controles e segurança

Broad Briefing on IT Governance, 2nd Edition

Como podemos medir a performance?Como podemos nos comparar com outros?

E como podemos nos aprimorar com o passar do tempo?

O que é a metodologia de governança TI?

Como podemos avaliar a metodologia de governança de TI?

Como a implementamos na empresa?

Como a Alta Direção executa suas

responsabilidades?

Diretrizes de gerenciamento - Modelo Maturidade

18

19

O mercado está crescendo, está carente de mão-de-obra qualificada, o PagSeguro está crescendo e os conceitos de Risco e Falso Positivo envolvidos na operação fazem do processo de recrutamento e seleção, bem como de treinamento, ferramentas importantes para o desempenho na redução de chargeback.

Especialmente em relação ao treinamento inicial é fundamental que haja uma revisão do atual modelo. O treinamento precisa ter uma linguagem mais objetiva, explicando o que é a empresa e qual será o papel de atuação do novo colaborador. Sugerimos que o treinamento inicial seja dividido em 3 claras fases, a ser ministrado por 3 colaboradores diferentes: apresentação da empresa e da função, treinamento efetivo e política da empresa para detecção de fraudes internas.

Há necessidade de desenvolvimento de treinamentos regulares e oficiais para melhora da performance da equipe e redefinição da forma de remuneração (fixa + variável).

Em relação à Gerência de Riscos, o relacionamento com partes interessadas é muito incipiente. Hoje o trabalho é muito sedimentado nos modelos estatísticos e há necessidade de ampliar os horizontes de relacionamentos intra e extra corpore, com conceitos de gestão enraizado em Políticas, Normas e Processos definidos.

Não existe um sistema de controles internos devidamente definido e aprovado. Existem indicadores de chargeback, mas controles internos efetivos não existem formalmente, o que dificulta muito a gestão de pessoas, resultados e metas.

Há necessidade de revisão dos indicadores, criando uma “árvore de indicadores”, lapidando os indicadores existentes e definindo indicadores de performance (departamental e individual), além de indicadores de controle de eficiência das decisões tomadas.

É fundamental a criação de histórico de acompanhamento mensal com apontamento sempre que houver mudança nas regras de apuração dos indicadores. É de igual importância que o profissional que desenvolva os indicadores seja o responsável pela sua melhora, tecendo mensalmente os comentários necessários e prevendo as ações tomadas, por escrito.

Page 20: Relatório Pagseguro - UOL

Seguem os indicadores existentes:

• Taxa de Aprovação e Não Aprovação – meta 80%;

• Taxa de Não Aprovação pela Operadora;

• Taxa de Não Aprovação pela PagSeguro;

• Taxa de CBK - cross - meta 0,96;

• Taxa de CBK - safra;

• Taxa de CBK - Bandeira MC;

• Taxa de CBK - Bandeira VISA;

• Valor do Ticket médio unitário liberado;

• Valor do Ticket médio unitário não liberado;

• Volume de transações analisadas pela AP (manual);

• Tempo de análise geral/transação;

• Tempo de analise manual/transação – meta 8 horas;

• IC-Cobrança – quantidade de CBKs;

• IC-Cobrança - % de recuperações – meta atual 14%;

• IC-Cobrança - valor recuperado;

• IC-Cobrança - valor não recuperado;

• Transações rejeitadas indevidamente (falso positivo).

Devem ser acrescidos Indicadores referentes ao desempenho dos assistentes e analistas da AP e da IC, conforme segue:

• Produtividade/analista/segmento - (Tempo/ transação);

• Qualidade/analista/segmento – (chargebacks e falsos-positivos gerados);

• CBKs/motivo/vendedor;

• Cobrança- desempenho/assistente/motivo do não recuperado;

Estes indicadores devem ser por grupo de trabalho e individual.

Cabe ressaltar que os indicadores referentes ao desempenho dos assistentes e analistas da AP e da IC propostos são consultados online gerando ações pontuais, porém não estão em pasta contendo histórico, metas e ações tomadas, impossibilitando uma gestão efetiva ao longo do tempo.

Não existem indicadores que analisem o risco de fraude interna. Os indicadores devem estar permeados na pirâmide e organograma institucional, previamente definidos para que suas análises sejam eficientes, refazendo-se o fluxo de responsabilidades para facilitação das avaliações.

Objetivos do negócio

Objetivos de GestãoProcessos de Gestão

Atividades chave

ControleResultado dos testes

Tab

ela

de

resp

on

sab

ilid

ad

e

Ind

ica

do

res

de

per

form

an

ce

Res

ult

ad

o d

as

med

içõ

es

Nív

el d

e m

atu

rid

ad

es

Efici

ênci

a d

os

con

tro

les

Prá

tica

s d

e Co

ntr

ole

Objetivo de controles

requerimentos

divi

dido

em

feito

por

perfo

rman

ce

resu

ltado

s

mat

urid

ade

audi

tado

por

impl

emen

tado

com

cont

rola

do p

or

med

ido

por

audi

tado

por

informações

derivado de

baseado em

Como referência para a evolução dos indicadores institucionais, o Relatório Anual 2012 da Cybersource 2012 apresenta as ferramentas mais eficientes no combate à fraude no e-commerce no mercado dos EUA e Canadá:

PLANEJANDO O FUTURO E REDUZINDO O CHARGEBACK

Page 21: Relatório Pagseguro - UOL

20

21

Parece que termos uma medição interna de eficiência de cada ferramenta, seja ela automática ou manual, é importante para a definição dos processos de melhoria.

No que diz respeito à absorção de políticas institucionais do Grupo UOL/Folha, é fundamental a revisão e adequação destas políticas da controladora às peculiaridades do segmento e-commerce, principalmente no que diz respeito às peculiaridades vinculadas ao sigilo e confidencialidade das informações manuseadas. Especialmente em relação ao conceito de risco, não há política específica de riscos internos, historicamente principal ponto de prejuízos contínuos e expressivos nas grandes empresas que mantém em seu objeto social atividades vinculadas ao gerenciamento de riscos.

A elaboração de um Código de Ética é outra importante missão a ser desenvolvida, de forma a definir o nível de rigidez pelo qual os relacionamentos internos e externos devem ser conduzidos.

Finalmente, em relação ao planejamento estratégico, é fundamental que haja atenção especial para este tópico que norteará todas as demais ações necessárias para o crescimento sustentado da organização, desencadeando em níveis ações necessárias para a consolidação da estratégia definida e aprovada.

É fundamental que neste planejamento estratégico seja revisto e definido o efetivo negócio da organização para que se compreenda internamente o papel de cada gestor, gerente e coordenador.

O que efetivamente é o PagSeguro, qual é o verdadeiro negócio, quais são as tendências do mercado, quais são as referências nacionais e internacionais e, principalmente, quais as ferramentas que serão lançadas para alcançar os principais objetivos dos sócios ou acionistas?

Passos importantes foram dados pela direção do PagSeguro ao formarem o Comitê de Meios de Pagamento na Internet, mantendo a Coordenadoria dos trabalhos, mas não constatamos internamente qualquer resultado prático desta interface externa.

Outras frentes de atuação e busca de tendências e referências devem ser prospectadas, vivenciadas e estudadas. Dependendo das conclusões dos estudos desenvolvidos nestes colegiados externos, deve ser criado um plano de implantação com controle de eficiência.

Dentro da própria Câmara Brasileira de Comércio Eletrônico, sugerimos o ingresso de representante nos Comitês de “compras coletivas” e “Micro, Pequena e Média Empresa”.

Page 22: Relatório Pagseguro - UOL

fonte: Richard Hunter e Dave Aron, Garther Executive Programs, set. 2006

Baseado em mudanças da estratégia do

negócio

VALOR RISCO

Baseado no valor do negócio

Baseado em riscos de tecnologia e RH

“A migração melhorará o

desempenho do negócio”

“A tecnologia atual precisa ser substituída

para dar suporte a nova estratégia”

“Existe a possibilidade de riscos

catastróficos”

Finalmente, e neste particular, voltando à questão do chargeback, há necessidade dos mentores da empresa definirem o apetite e tolerância ao risco (perfil de risco) e os conceitos estratégicos do negócio e do PagSeguro.

Com a definição do apetite e tolerância ao risco, deve ser reeditada a missão e visão da organização, para que seja iniciado todo o processo de revisão e releitura institucional. Parece muito teórica e ideológica esta fase, mas especialmente para o PagSeguro é fundamental. Três as vertentes bem claras que devem fazer parte desta análise: chargeback x falso positivo x alto volume de recursos de terceiros geridos pela PagSeguro.

Se o apetite pelo risco é baixo, o perfil de gestão será mais conservador e haverá valorização da redução de chargeback. Se o apetite pelo risco é alto, o perfil de gestão será voltado para uma análise mais profunda do falso positivo, o que não representa deixar de valorizar a redução do chargeback (a grande mudança é que esta passa a ser analisada como conseqüência e não mais como causa do negócio). Finalmente, se compreendemos a ampliação do negócio a partir do momento que o negócio da empresa é o volume de recursos transitados em conta, passamos a uma visão diferenciada de riscos e oportunidades.

“Pequenos riscos trazem pequenas ameaças. Grandes riscos trazem grandes oportunidades” (adágio popular). Qual é o perfil dos gestores PagSeguro?

Com esta definição clara e divulgada, há necessidade de se redefinir risco e fraude. Neste ponto em especial, é fundamental que a PagSeguro inclua no seu repertório além das fraudes externas, as fraudes internas, bem como, sejam ampliadas as suas modalidades para real identificação e criação de planos de ação.

Este trabalho é longo, pois demanda mudança de cultura. Mudança de cultura, por seu turno, demanda comprometimento da alta administração da organização.

Para se dar início a esta análise é importante dispor de ferramentas que apresentem o impacto dos sistemas de informação no negócio. Toda mudança deve levar em consideração os riscos envolvidos, que são diferentes dos riscos do negócio PagSeguro. Não se tratam apenas de riscos em relação ao sistema, mas também às pessoas e ao andamento dos processos. De fato, o ideal é que as mudanças tenham por base os riscos que cercam o sistema antigo e os ganhos do sistema novo.

Em momentos de mudança e como justificativa para novos investimentos, pode-se associar o risco à performance da aplicação e seu respectivo retorno, considerando um período de tempo.

Fatores como adequação do sistema ao número de funcionários, facilidade de aprendizado, melhor suporte são fatores positivos que dizem respeito aos recursos humanos. Tais fatores podem se somar a um processo de melhoria nos procedimentos e de novos requisitos do negócio, fatores que poderiam não alcançar a eficácia esperada se mantido o sistema antigo. A figura a seguir ilustra a argumentação proposta e suas tendências na relação risco X valor (WESTERMAN & HUNTER, 2008):

PLANEJANDO O FUTURO E REDUZINDO O CHARGEBACK

Page 23: Relatório Pagseguro - UOL

Um catálogo de serviços é um recurso útil na gestão de mudanças e na identificação do valor agregado ao negócio. O ideal é que as informações façam parte de uma base de dados que contenha os itens de configuração de TI de forma a poder relacioná-los aos serviços, ao que se chama de CMDB (Configuration Management Data Base).

A cultura da empresa e de seus gestores é que ditará a velocidade da mudança, ressaltando que este ritmo deve considerar a capacidade de assimilação da equipe e a sua maturidade para passar por este processo.

Aconselhamos que nesta fase de transição seja criado um Conselho Consultivo formado por profissionais internos e externos como estágio inicial de adoção de boas práticas de Governança Corporativa, independentemente de previsão estatutária para que este processo seja gradual e seguro. Este grupo deverá ter entre 5 e 7 membros, aconselhando que ao menos 2 membros sejam externos.

Definição de Políticas, Normas e Processos, alçadas serão as fases posteriores. Para todas as reuniões é fundamental a confecção de ata, registrando as principais discussões e decisões, definindo prazo de execução e responsável. Esta é a melhor forma da organização deter ferramentas eficientes para preservar o histórico do processo decisório e o controle de eficiência do processo em andamento.

GERENCIAMENTO DE RISCOSA arte de lucrar

Após a definição estratégica de conceitos e políticas institucionais pela alta gestão da organização, bem como, qual é o apetite da empresa por assumir riscos, é fundamental a criação de um Comitê de Gerenciamento de Riscos para a condução deste tema sensível à PagSeguro, haja vista a total identidade da matéria com o produto PagSeguro.

Primeiro. É muito importante a compreensão e separação do gerenciamento de riscos da operação da gerência de riscos. Não entendemos que seja conveniente a inclusão destes dois grupos de trabalho e temas em uma mesma arena de discussão. Isto não quer dizer que profissionais que trabalham no departamento de riscos do PagSeguro não devam participar do Comitê de Gerenciamento de Riscos. Muito pelo contrário. O grupo de gerenciamento de riscos deverá se preocupar com a gestão. O Departamento de gerência de riscos deve se preocupar com a operação do negócio.

Um ponto inicial dos trabalhos deve se ater à definição da meta de 0,96 de chargeback. A reanálise revalidando ou alterando a meta é fundamental para que a gerência de riscos tenha a diretriz adequada para estruturar o departamento e conduzir os trabalhos das coordenadorias.

O relatório anual de 2012 da Cybersource e disponibilizado em seu site www.cybersource.com, apresenta uma pesquisa interessante sobre os prejuízos no e-commerce nos EUA, que podem servir de paradigma inicial para a revisão da meta de 0,96.

22

23

Page 24: Relatório Pagseguro - UOL

O relatório Cybersource de 2011, voltado para o mercado nacional, aponta o percentual de 1,2 do total movimentado como estimativa do índice de perdas por fraude no e-commerce no Brasil.

Tendo estas estatísticas que servem de referência para o percentual de chargeback do PagSeguro, como gerenciar o risco envolvido nas operações em cotejo com a maximização dos resultados? Qual é o índice adequado para servir de referência de qualidade do departamento de riscos?

Para este estudo e desenvolvimento de Normas e Processos específicos para a gestão de riscos, sugerimos como literatura os guias desenvolvidos pelo Instituto Brasileiro de Governança Corporativa, as normas orientadoras emitidas pelo COSO II, Cobit 4.1, NBR 27001, NBR 27002 e o Guia PCI-DSS, que detém em sua essência o ciclo PDCA para a dinâmica de trabalho.

As recomendações e sugestões contidas neste Guia de Orientação para Gerenciamento de Riscos Corporativos do IBGC e demais normas orientadoras devem ser avaliadas diante da realidade da organização e implantadas conforme os interesses, customizando-se o que for necessário para adequação do negócio PagSeguro, preservando-se ao menos o ciclo PDCA, ora descrito:

Plan – Planejar e estabelecer a política, objetivos, processos e procedimentos para o Gerenciamento de Riscos;

Do – Implementar e operar as a política, objetivos, processos e procedimentos para o Gerenciamento de Riscos;

Check – avaliar e medir o desempenho de um processo frente à a política, objetivos, processos e procedimentos para o Gerenciamento de Riscos, apresentando os resultados para a Direção e/ou Conselho Consultivo para análise crítica;

Act – Executar ações preventivas e corretivas com base na análise crítica realizada pela Diretoria e/ou Conselho Consultivo.

Ter sucesso na Gestão de Riscos não significa necessariamente que não haverá riscos, mas que houve habilidade e capacidade de quantificar o risco e decidir quais riscos se está disposto a correr. Gestão de riscos é tomar decisões ou mapear os riscos de forma a contribuir para que estas decisões sejam tomadas.

Neste sentido, devem ser considerados na análise de riscos: Pessoas (cultura, capacitação e conscientização), Processos (metodologias, normas e procedimentos) e Tecnologia (ferramentas que comportam os recursos físicos e lógicos).

Check

Plan Do

Act

Estabelecer Implantar e Operar

Manter e Melhorar Monitorar e Analisar criticamente

Controlar

Definir

MedirAnalisar

Melhorar

Estratégia

Estratégia

Processos

Processos

Tecnologia

Pessoas

Tecnologia

Ferramentas

Ferramentas

Ferramentas

Ferramentas

Pessoas

PLANEJANDO O FUTURO E REDUZINDO O CHARGEBACK

Page 25: Relatório Pagseguro - UOL

Sugerimos ainda uma avaliação do comitê em relação à maturidade e conscientização da alta direção executiva da empresa no que se diz respeito à gestão de riscos.

Esta conscientização é importante para a organização e, preliminarmente, ressalvando os temas específicos tratados para as operações de TI, que são externas e não foram objeto de análise, podemos observar que o Departamento de Gestão de Riscos está classificado entre o nível 2, com passos claros para uma mudança de nível em curto prazo.

5

4

3

2

1

0

100%Quanto(cobertura)

O que(controle)

Como(capacidade)

Missão e Objetivos de TI

Risco e Conformidade

Direcionadores Primários

Retorno do Investimentoe E�ciência de Custos

0 - Gerenciamento de processos não aplicados1 - Processos são ad hoc e desorganizados2 - Processos seguem um caminho padrão3 - Processos são documentados e comunicados4 - Processos são monitorados e medidos5 - Boas práticas são seguidas e automatizadas

LEGENDA UTILIZADA PARA MEDIÇÃO

Estágio atual da empresa

Média do mercado

Meta de empresa

SÍMBOLOS UTILIZADOS

Inexistente Inicial/Ad hoc

Repetível,porém intuitivo

Processo Definido

Gerenciadoe Mensurável

Otimizado

0 1 2 3 4 5

Custos devem também ser apurados, ampliando a visão da gestão do risco, a fim de se medir as soluções propostas e implantadas.

Tratamento do risco é outra medida relevante, principalmente no que diz respeito à transferência e/ou compartilhamento do risco e/ou fraude.

Esta medida é posterior à identificação, avaliação e mensuração do risco, visando direcionar os esforços necessários para a redução do custo risco.

Finalmente, é conveniente abordar a necessidade de revisão dos relatórios gerenciais para uma gestão de riscos eficiente.

Os relatórios devem conter comparações entre períodos, destacando-se datas em que mudanças ou novas soluções foram implementadas, bem como as ações que estão sendo tomadas no decorrer dos próximos 30 dias, de forma clara e objetiva, com no máximo 2 laudas, sendo recomendada a sua elaboração em uma única lauda.

24

25

Page 26: Relatório Pagseguro - UOL

Conhecedores de que este processo é longo e contínuo, cabe ainda neste momento apontar medidas de curto prazo que podem representar a redução de chargeback, partindo da premissa de que o sistema existente contém todas as informações necessárias para uma boa gestão.+++

1) REVISÃO DO ORGANOGRAMA OPERACIONALA equipe PagSeguro produz um grande volume de relatórios e concentra todas estas análises na pessoa do Coordenador de Estatísticas e Modelos. Pelo volume de relatórios, não é possível que, além das suas tarefas ordinárias, tenha condições de analisar criticamente o material focando-o na melhora da gestão e dos modelos estatísticos.

Além do comentário já tecido da necessidade de se criar uma árvore de indicadores, acreditamos que seria conveniente que a empresa criasse um departamento de controladoria e qualidade, submetido diretamente à Diretoria Operacional. Suas atribuições estariam relacionadas ao controle de qualidade lato sensu, bem como, para o auxílio desta Diretoria na análise de todos os relatórios produzidos, orientando os departamentos sobre as melhorias necessárias em cotejo com o planejamento estratégico definido pela alta administração. Principalmente em relação ao departamento de estatística e modelos, o coordenador teria melhores condições de concentrar a atuação de sua equipe na revisão e reestruturação dos modelos para redução do chargeback, que hoje são poucos.

2) ANÁLISE DE CONTAS Havendo a identificação de operações que possam ser objeto de transferência e/ou compartilhamento será fundamental a criação de um departamento de “auditoria de contas” que será responsável por mitigar com os vendedores e demais responsáveis as fraudes e riscos que não devem ser assumidos total ou parcialmente pelo PagSeguro, criando-se um processo de impugnação ou revisão de glosas realizadas por detecção no Gerenciamento de Risco de operações de responsabilidade de terceiros.

MEDIDAS DE CURTO PRAZO

MEDIDAS DE CURTO

PRAZO3

Page 27: Relatório Pagseguro - UOL

26

27

Hoje assumimos integralmente os percentuais de chargeback como perda de responsabilidade exclusiva do PagSeguro. É fundamental que seja analisada a efetiva responsabilidade do PagSeguro, para que não haja absorção de perdas que devem ser transferidas ou negociadas com os vendedores ou responsáveis pela fraude.

3) FALSO POSITIVO Outro ponto importante é a revisão do enorme volume de falsos positivos que estão sendo gerados e que podem representar “bons negócios”. Este item em especial está vinculado com a visão e apetite pelo risco da alta administração da organização.

Com uma conceituação mais arrojada do apetite pelo risco é necessária a revisão de treinamento para mudança da cultura e mentalidade instalada de “busca pela fraude”. Será importante rever a cultura e mentalidade para a “busca pelo bom negócio”.

Neste particular, uma solução possível é analisar a viabilidade de se estender o processo de análise, criando-se o “pós-reprovação”, com o objetivo de se resgatar o bom cliente.

4) REVISÃO DO DEPARTAMENTO DE INVESTIGAÇÃO E COBRANÇAEste departamento hoje já tem uma demanda acima da capacidade de produção, o que dificulta a gestão e a eficiência na investigação e cobrança. A divisão de liderança para estes departamentos pode ser uma iniciativa que traga retornos eficientes.

Fatalmente, com a absorção das sugestões dos itens 2 e 3 será adequado uma revisão departamental com o aumento do quadro de funcionários.

5) DEPARTAMENTO FINANCEIRO UOLTer um departamento próprio para lidar com os recursos financeiros que percorrem as contas bancárias do PagSeguro é fundamental para um bom planejamento da empresa.

Esta decisão não depende exclusivamente do PagSeguro, mas é importante a apresentação de esclarecimentos à controladora para demonstrar que esta transferência de responsabilidade é importante para os negócios e que esta ação representará lucro para a instituição.

É fundamental pelo menos que seja compreendida a forma como o financeiro corporativo UOL trata as perdas por falta de saldo dos vendedores, que hoje alcançam a soma de R$ 2.362.000,00 no período de 3 meses (0,98% do valor das transações).

6) REDUÇÃO DO TEMPO DE ANÁLISEDeve ser desenvolvido trabalho para que haja redução do tempo de análise que hoje está estimada em 10,6 horas.

7) INDICADORESÉ necessária a eleição de indicadores de gestão e indicadores gerenciais, definição de controles internos e criação de indicadores de performance e eficiência do processo decisório.

8) REVISÃO E ESCRITURAÇÃO DE NORMAS E PROCESSOSNão há normas e processos formais. No entanto, existe uma cultura instalada que deve ser revista, aprimorada e formalizada.

9) REVISÃO DO DESCRITIVO DE CARGOS E FUNÇÕESOs cargos e funções enviados não são suficientes para o descritivo adequado das atividades exercidas pelos colaboradores PagSeguro. É importante a revisão e escrituração de um novo descritivo de cargos e funções, com a definição de missão do cargo.

Page 28: Relatório Pagseguro - UOL

10) AMPLIAÇÃO DA GESTÃO DE PESSOAS Indicadores clássicos de RH devem ser colhidos, neles incluídos turnover, faltas justificadas e não justificadas, controle de horas extras e absenteísmo, controle e programação de férias, custos financeiros com desligamentos e demissões, controle de exames periódicos, controles de cumprimento das orientações de PCMSO e PPRA e, finalmente, indicadores motivacionais.

11) TREINAMENTORevisão do treinamento inicial de contratação e criação de treinamentos periódicos técnicos e motivacionais, com base nas análises críticas dos controles internos e indicadores, bem como, nos indicadores de RH.

12) CRIAÇÃO DE RATING DE ANÁLISE MANUALHá necessidade de redução do nível de subjetividade nas análises de mesa. Para tanto, pode ser muito conveniente a aquisição de software que apresente rating da análise manual de forma a criar alçadas de aprovação de operações.

As decisões das mesas de análise não têm alçadas predefinidas e são avaliadas e aprovadas conforme a experiência individual de cada colaborador.

Há necessidade de se avaliar estas subjetividades em cotejo com o Índice de chargebacks/testes falsos positivos/auditorias diárias da Coordenação.

13) CONTRATAÇÃO DE ESCRITÓRIO DE ADVOCACIA PARA COBRANÇA DAS PERDASAcreditamos que declarar a perda do chargeback após o término do processo desenvolvido na Coordenadoria de Investigação e Cobrança não é adequado.

Sugerimos a contratação de escritório de advocacia para cobrança dos valores declarados “perdas” para que novo filtro seja estabelecido, cujos indicadores de eficiência nesta cobrança servirão para melhora no processo de cobrança interna.

14) AMPLIAÇÃO DO BANCO DE DADOS GRUPO FOLHA/UOLO Grupo Folha/UOL mantém banco de dados precioso para a operação PagSeguro. Seria fundamental a negociação dentro do grupo para a disponibilização desta base para o Departamento de Análise e Prevenção.

15) RECEBER DAS OPERADORAS OS CHARGEBACKS POR MOTIVOEsta medida ampliará a visão da empresa.

16) APURAR ORIGEM DOS CHARGEBACKS (FASE SISTEMA E FASE MESAS: UOL E HORUS)Esta medida ampliará a visão da empresa.

17) AUMENTAR A VISIBILIDADE PAGSEGURO PARA OS COMPRADORESEste motivo de chargeback precisa de ações pró-ativas e de simples implantação. Ele representa, na nossa visão, uma deficiência de comunicação intra-departamental.

18) INVERTER O FLUXO NA AP (ANALISAR APÓS OPERADORA)Esta ação já está em curso.

MEDIDAS DE CURTO PRAZO

Page 29: Relatório Pagseguro - UOL

28

29

19) APURAR PRINCIPAIS MOTIVOS DAS FRAUDES COMPRADOREsta medida ampliará a visão da empresa.

20) MELHORA DAS ESTAÇÕES DE TRABALHO POR OBSOLESCÊNCIAEsta reclamação foi constante.

21) UTILIZAÇÃO INADEQUADA DE TOKENAlguns relatórios produzidos hoje estão comprometidos haja vista que não existe uma rigidez no controle de senhas e individualização dos colaboradores para análise adequada de performance, principalmente na Horus.

A individualização do TOKEN é fundamental para a confiabilidade dos números coletados.

22) CADASTRAMENTO COMPRADORSugerimos que o campo CPF seja obrigatório no cadastro de compradores. Uma solução fácil e rápida é a verificação de validade do digito verificador.

23) REVISÃO DA DINÂMICA DE CADASTRAMENTO DOS VENDEDORESA dinâmica de cadastro de vendedor deve ser mais rígida.

Hoje o candidato acessa o site da PagSeguro, insere seu email, senha e escolhe se quer ser Vendedor (PF) ou Empresarial (PJ).

Quando o PagSeguro recebe esta informação (com isto está dado o aceite) há alerta sistêmico de “conta vendedor não verificada”. Na opção Empresarial solicita CNPJ, razão social, site da empresa, CEP, nome do sócio, seu CPF e data do nascimento.

Ao receber os dados acima os mesmos seguem para a Teleperformance (terceirizada) para aprovação ou rejeição. Caso aprovado, o vendedor recebe seu limite em valor e número de transações por mês.

Sugerimos que o Departamento de Análise e Prevenção seja incluído no processo de aprovação dos novos vendedores, bem como seja feita uma análise financeira e jurídica de cada vendedor, buscando elementos eficientes de capacidade financeira e idoneidade jurídica.

24) DEFINIÇÃO DE UM MÉTODO ESTATÍSTICO Os estatísticos não são orientados a seguir um método estatístico, eles podem decidir qual método será aplicado para criar o produto que irá possibilitar a mitigação do risco.

Há necessidade da organização e definir o método PagSeguro.

25) REVISÃO DA CLASSIFICAÇÃO DE RISCOOs índices de chargeback oriundos do sistema são muito expressivos e demandam além da revisão dos modelos uma revisão da classificação “Alto, Médio e Baixo”, bem como dos percentuais de operação que são considerados baixos, hoje calculados em 75% das transações do PagSeguro.

26) AMPLIAÇÃO DOS MODELOS O Modelo de Operação está baseado em 3 grandes grupos: Geral, Games e Eletrônicos. Há necessidade de criação de modelos específicos para os públicos comprador e vendedor.

27) BUREAUX DE AUXÍLIOÉ importante a definição institucional de quais ferramentas principais e secundárias para o colaborador analisar as transações.

Page 30: Relatório Pagseguro - UOL

28) CASO HORUSEntendemos que a relação atual existente com a empresa Horus deve ser revista, para não se dizer rescindida.

Os custos são muito expressivos para a manutenção de uma operação com o nível de chargeback constatado, considerando que a qualidade do profissional Horus é muito inferior à qualidade da equipe própria PagSeguro.

Se houver convicção de manutenção desta terceirização, aconselhamos no mínimo a criação de um processo de integração do novo colaborador (Horus ou UOL), bem como reuniões continuadas para troca de experiências da equipe UOL e equipe Horus.

MEDIDAS DE CURTO PRAZO

CONCLUSÃOTodas as análises e recomendações mencionadas têm por objetivo a perenização da organização, a redução do chargeback e a maximização dos resultados.São importantes para esta fase que a alta administração da empresa tenha consciência do constante crescimento do faturamento e da oportunidade de negócios, disponibilizando recursos para investimentos estratégicos, de forma a garantir um crescimento sustentado.

Page 31: Relatório Pagseguro - UOL

30

31

Page 32: Relatório Pagseguro - UOL